召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3484|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ) G! C8 m9 A- k6 {! j$ N

0 d* c3 S4 ]& L1 k一、启动服务
' l1 \* o9 y  j; d+ M* N  l如果没有安装,可以使用yum install firewall
- y6 `; ?$ h2 l% F& d" G系统默认是已经安装了,但是没有启动
/ r4 Y* @+ t+ s: y9 \1、开机自启动
) M" o" q1 [0 H. B) Isystemctl enable firewalld
6 h/ O% l+ h' r# y. {) z* M2、启动服务
0 }: j& F0 ~" t" O; J4 Usystemctl start firewalld" w0 [5 }% B" N* I$ C8 C4 E
二、向防火墙添加可以外部访问的端口
0 C. N. h3 _! i' H9 A! b/ tfirewall-cmd --zone=public --add-port=80/tcp --permanent 3 _5 ]. \: E: j' v% m
以下是常用的端口
& \+ W* P3 q6 y/ o) }* `firewall-cmd --zone=public --add-port=443/tcp --permanent( E$ m7 S& q/ n
firewall-cmd --zone=public --add-port=22/tcp --permanent
. h9 Q" q, V  q# {5 ?8 J& a; c1、如果需要添加一段端口的话,使用以下命令0 g+ K( i- v# W$ T; D+ Q
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
+ S3 a7 s! U- Q; W' L这儿是指添加101个端口
' d1 H/ S1 K& M3 A0 J! B! s三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent( D9 a7 Z* m9 A9 R% R4 U5 y
具体的服务名称在以下路径里有一个文件就是一个service 名称3 d8 f! X9 F  [# ^& j) b
/usr/lib/firewalld/services
4 e8 X- Y( t$ w  i1 M5 d3 D/ o5 Y/ a; V4 v2 S$ [) a
四、添加完端口之后需要让防火墙生效. x; V/ T1 X" v  }
1、重新加载
3 h8 r; c5 c, j7 W  O" V) bfirewall-cmd --reload
  z, q% i; ~) X  ^) x* j8 V2、查看当前已经开放的端口: y; p9 s. Q# ]8 t
firewall-cmd --list-ports3 Z& ^, t4 N" G
firewall-cmd --list-all
4 L4 B, l( R+ \  Q3、删除某个不用的端口
7 s* A# X) h$ `( Yfirewall-cmd --zone=public --remove-port=8084/tcp --permanent; S5 F1 m' W' _4 I3 o' S4 R# v
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
2 s: a: j3 v% U2 d0 x
! a6 m# V6 B9 ~0 I/ I" v" F4 Q
9 m) R. F9 B2 o7 g; r) D
* ]+ D$ ~  s0 J1 Z# G* \4 b
其他常用命令
5 f7 p! a4 L# h  g# ]$ `1 V6 Q/ T* C  e0 U9 {" k
, R4 z. D' r" V1 B
  1. firewall-cmd --list-all-zones    #查看所有的zone信息3 ?* p) E  O# z) H
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    % t, u9 F4 Y. H( t
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    1 h/ s2 p) s4 i/ Q9 \
  4. firewall-cmd --add-service=http    #暂时开放http# X8 J, _0 n) V% s: Q
  5. firewall-cmd --permanent --add-service=http  #永久开放http# L- A+ q2 W4 A
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    7 p. k( y$ q) c& f- e- O2 u! Z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务/ H# ]$ K  k( N4 S; I+ ?
  8. firewall-cmd --reload   #重新加载配置
    , ^' [) L! V0 ]! t
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

) g. j2 O6 p+ }9 [4 I* E& o* l1 n" v/ G4 y& S1 E; q
( J+ g6 L/ f0 o* R( o
" q2 v" V: y! w1 K
$ k1 L" R4 Z5 Q! L0 u# R
: s8 e' A# O% w$ Q% [
$ f7 Z( a+ W# A% w8 [, P

6 U( p, v# t0 |$ V: ?7 h- b3 ?1 ^. U/ o/ W1 A5 w1 p

) h1 s% f& ?7 s4 W! s5 i( c! _" u9 t$ ~* f8 Y) _

: c  Y6 s: d2 e- k6 s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-8 17:27 , Processed in 0.032815 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表